Các chuyên gia an ninh mạng vừa phát hiện một bộ công cụ hack iPhone mạnh mẽ, từng phục vụ mục đích giám sát của chính phủ, hiện đang bị tội phạm mạng sử dụng.
Theo thông tin từ Google, bộ công cụ khai thác này có tên Coruna. Nó được phát hiện lần đầu vào tháng 2/2025 khi một nhà cung cấp phần mềm giám sát tìm cách cài phần mềm gián điệp vào điện thoại của một mục tiêu theo yêu cầu của khách hàng là cơ quan chính phủ.
Vài tháng sau đó, các nhà nghiên cứu tiếp tục ghi nhận Coruna xuất hiện trong một chiến dịch tấn công quy mô lớn nhắm vào người dùng tại Ukraine do một nhóm gián điệp mạng từ Russia thực hiện. Ngoài ra, bộ công cụ này cũng được phát hiện trong các cuộc tấn công của một hacker tại China với mục đích tài chính.
Các chuyên gia cho biết vẫn chưa xác định được bằng cách nào bộ công cụ này bị rò rỉ. Tuy nhiên, họ cảnh báo đang hình thành một thị trường mua bán các công cụ khai thác lỗ hổng đã qua sử dụng, nơi những công cụ từng phục vụ cho hoạt động tình báo có thể bị bán lại cho tin tặc để tiếp tục khai thác.
Công ty bảo mật di động iVerify cho biết sau khi phân tích ngược Coruna, họ phát hiện nhiều đặc điểm tương đồng với các công cụ tấn công mạng từng được cho là do chính phủ United States phát triển.
Theo các nhà nghiên cứu, Coruna có thể tấn công iPhone chỉ bằng cách khiến người dùng truy cập vào một trang web độc hại hoặc nhấp vào liên kết chứa mã khai thác. Hình thức này được gọi là tấn công “watering hole”, trong đó tin tặc cài mã độc vào các trang web nhằm vào nhóm người dùng mục tiêu.
Google cho biết Coruna có khả năng xâm nhập thiết bị thông qua 5 phương thức khác nhau, kết hợp tới 23 lỗ hổng bảo mật. Các thiết bị bị ảnh hưởng bao gồm nhiều mẫu iPhone chạy hệ điều hành từ iOS 13 đến iOS 17.2.1 – phiên bản được phát hành vào tháng 12/2023.
Theo tạp chí Wired, một số thành phần của bộ công cụ này từng được sử dụng trong chiến dịch tấn công mạng mang tên Operation Triangulation. Công ty an ninh mạng Kaspersky của Nga trước đó cho rằng chiến dịch này nhắm vào các iPhone của nhân viên công ty.
Giới chuyên gia nhận định việc các công cụ tấn công mạng do chính phủ phát triển bị rò rỉ không phải là điều chưa từng xảy ra. Năm 2017, nhiều công cụ hack hệ điều hành Microsoft Windows do National Security Agency phát triển đã bị đánh cắp.
Một trong số đó là lỗ hổng EternalBlue, sau này bị tội phạm mạng sử dụng trong nhiều cuộc tấn công lớn, bao gồm vụ mã độc tống tiền WannaCry gây ảnh hưởng trên phạm vi toàn cầu.
Các chuyên gia cảnh báo rằng khi những công cụ khai thác lỗ hổng bảo mật bị rò rỉ ra ngoài, chúng có thể nhanh chóng bị tội phạm mạng tận dụng để tiến hành các cuộc tấn công trên diện rộng.
Bình luận
0